web-dev-qa-db-ja.com

情報セキュリティにおける攻撃者と防御者のこの視覚的なレンダリングでは何が起こっているのでしょうか。

私は独学のプログラマーなので、情報セキュリティの愛好家です。 このビデオを見ましたが、何が起こっているのかよくわかりません 。誰かがこのビデオで何が起こっているのかを段階的に説明してください。ハッカーをかわすコンピュータプログラムのレンダリングされたシミュレーションになるには?

enter image description here

私の質問は、最初に「これは自動防御の正確な表現ですか?」だと思います。もしそうなら、「正確に何が起こっているのですか?」

1
Viziionary

これはDDoS攻撃です。

紫色の泡は感染したコンピューターです。何千もの感染したコンピューターを持っていることにより、ハッカーは単にそれらを標的に攻撃させることができます。この種の攻撃は、単一のサーバーに対して非常に多くの要求があり、それらすべてを処理できないことを意味し、サーバーがクラッシュしたり、しばらくの間応答しなくなったりします。

DDoS攻撃の定義を理解するには、 wikipedia から簡単な定義をコピーするだけです。

コンピューティングでは、サービス拒否(DoS)攻撃は、インターネットに接続されたホストのサービスを一時的または無期限に中断または一時停止するなど、目的のユーザーがマシンまたはネットワークリソースを利用できないようにする試みです。分散型サービス拒否(DDoS)は、攻撃元が複数の、多くの場合は数千の一意のIPアドレスである場合です。

緑の泡はハニーポットです。ハニーポットは、ハッカーに気を散らすネットワーク上の単純な「システム」です。

これは、Webサーバーなどの正しいターゲットを攻撃する代わりに、ハッカーがハニーポットを攻撃することを意味します。つまり、実際のサーバーがすべての要求を処理する必要がなく、攻撃が実際に影響を与えることはありません。

赤と灰色のバブルは、実際にはサーバーの応答だと思います。

2
Fábio Pires

私がこの権利を見ている場合、これは基本的に、ネットワーク上の悪意のあるユーザー(着信接続と発信接続)を検出し、IP /ブラウザーのフィンガープリントをブラックリストに登録するためのハニーポット設定です。

  1. 緑色の円はハニーポットです。 honeypotは、ネットワーク上のハッカーに自分の存在を認識させるために「シグナル」を送信する場合もあれば、誰かがトリガーするのを待って休眠状態にある場合もあります。ネットワーク内にいるハッカーは、ハニーポットにアクセスしようとします。ネットワーク上の誰もハニーポットにアクセスする正当な理由を持ってはならないので、そのIPアドレス/ユーザー(ローカルであっても)をファイアウォールに自動的に追加してブロックします。

    現在、ハニーポットは、ビデオに示されているようなターゲットを積極的に探しません。それは免疫システムのようなものではありません。実際、より適切な表現は、磁石のようにスキャンを引き付け(着信と発信の両方)、トリガーされたときにデータの転送をブロックするハニーポットです。 (ありがとう、@ Iszi

    ハニーポットを回避する方法を見つけることは、正しいスキルセットを使用すれば簡単です。たとえば、プロキシIPを使用して、ネットワークに接続します。接続が確立されると、ネットワークのスキャンを開始できます。 Xリソースにアクセスしようとするとすぐにシャットアウトされた場合、そのはハニーポットとして正しく識別できます。次の攻撃では、これらのリソースを除外できます。

    多くの異なるハニーポットを配置して少しランダム化を追加し、ある種の中央アルゴリズムに応じて攻撃者をランダムにシャットアウトすると、このプロセスが非常に難読化され、正しいハニーポット応答をマッピングすることが非常に困難になります。ただし、一般に、これらのハニーポットにアクセスでき、それらに役立つものが何もない場合は、それらがハニーポットであると推定して先に進み、別のプロキシを使用して検索を再開できます。ハニーポットの目的を理解していない、訓練を受けていないITセキュリティの専門家には、接続をブロックして「はい!ハクサーを止めました!」と言うかもしれません。手の動き。しかし、何が正しく、何が正しくないかを判断することは、単に攻撃の一部である可能性があります。

    あるいは、攻撃者はアクセスする特定のリソースをすでに知っている可能性があり、ハニーポットを無効にします。

    ただし、ローカルユーザーがハニーポットをトリガーした場合でも、ローカルネットワークifにアクセスできないようにすることは、効果的な対策になる可能性があります。同じネットワークの一部。これは、ユーザーアカウントが侵害され、本来あるべきではないリソースにアクセスしようとしている可能性があるためです。そのユーザーは多くの重要なインフラストラクチャにアクセスできる可能性がありますが、それでもハニーポットにアクセスしようとしないでください。

  2. 紫の円はユーザーです。潜在的に悪意のあるIPアドレスがブロックされると、ハニーポットはユーザーデータの出入り、またはその両方を防ぐことを目的としています。ハニーポットが以前に不正アクセスを検出してユーザーをシャットダウンしない限り、攻撃者が何にアクセスするかをすでに知っているか、ハニーポットに触れない場合、ハニーポットは機能しません。

  3. 小さな赤と白の円緑と紫の点を攻撃しているのは悪意のある個人/プログラム/何でもです。

ハニーポットは何でもである可能性があります。これは、デフォルトのログインを取得するように設定されたものである可能性があり、休止状態のネットワークデバイスリソース、偽のファイル、偽のデータベースなど、誰かをだまして有用だと思わせたり、攻撃者が行っていることをリバースエンジニアリングしたりする可能性があります。攻撃者をだまして自分のマシンで開くように仕向ける、感染したpdfファイルである可能性もあります。

基本的に、このビデオは、ハ​​ニーポット/ IDSとファイアウォールで何が起こっているかを視覚的に表現しようとする方法です。

1
Mark Buffalo